• Italiano
  • English
  • Pусский
  • Español
security let's encrypt nginx apache linux

Cómo instalar Acme para obtener certificados SSL con Free Let's Encrypt

27 feb 2021 3 min di lettura
Cómo instalar Acme para obtener certificados SSL con Free Let's Encrypt
Indice dei contenuti

Introducción

El protocolo de entorno de gestión automática de certificados (ACME) es un protocolo de comunicación para automatizar las interacciones entre las autoridades de certificación y los servidores web de los usuarios. Acme es un script escrito en el lenguaje Shell (Unix), sin dependencias de Python o del cliente oficial Let's Encrypt. No requiere acceso root o sudoer.

La instalación de Acme se puede realizar en las principales distribuciones de Linux, como Ubuntu, CentOS, Debian, Archlinux, OpenSUSE, Fedora y muchas otras.

Instalar Acme

Podemos instalar Acme usando git, clonando el proyecto oficial: Desde la terminal da este comando:

git clone https://github.com/Neilpang/acme.sh.git

Ingrese a la nueva carpeta:

cd./acme.sh

Inicie el guión:

./acme.sh --install

Este script también creará automáticamente un cron diario para verificar y posiblemente actualizar los certificados.

Después de la instalación, reinicie el terminal.

Instale Acme usando curl o wget También puede instalar acme mediante el comando curl:

curl https://get.acme.sh | sh

O a través del comando wget:

wget -O - https://get.acme.sh | sh

Cómo obtener certificados SSL

Para obtener certificados SSL es necesario especificar el nombre de dominio y la raíz web (es decir, el directorio raíz del servidor web), asegúrese de tener permisos de escritura para esta carpeta.

Luego da el siguiente comando:

acme.sh --issue -d esempio.it -w /home/wwwroot/esempio.it

O

acme.sh --issue -d esempio.it -w /home/username/public_html

O

acme.sh --issue -d esempio.it -w /var/www/html

Para obtener certificados SSL para varios dominios al mismo tiempo:

acme.sh --issue -d esempio.it -d www.esempio.it -d cp.esempio.it -w /var/www/esempio.it

Los certificados se generarán en la siguiente carpeta y se actualizarán cada 60 días:

~/.acme.sh/esempio.it/

Cómo instalar certificados en Apache o Nginx

Una vez generados los certificados SSL, utilizando los comandos descritos anteriormente, es posible instalarlos para diferentes servidores web, como Apache y Nginx. No utilice directamente los certificados dentro de la carpeta ~ /.acme.sh /example.it /, la estructura de la carpeta puede cambiar con el tiempo.

Para instalar certificados en Apache:

acme.sh --install-cert -d esempio.it \
 --cert-file /path/to/certfile/in/apache/cert.pem \
 --key-file /path/to/keyfile/in/apache/key.pem \
 --fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
 --reloadcmd "service apache2 force-reload"

Para instalar certificados en Nginx:

acme.sh --install-cert -d esempio.it \
 --key-file /path/to/keyfile/in/nginx/key.pem \
 --fullchain-file /path/to/fullchain/nginx/cert.pem \
 --reloadcmd "service nginx force-reload"

Instale o copie el certificado en la carpeta raíz de Apache o Nginx.

El certificado se renovará cada 60 días por defecto. Una vez que se renueva el certificado, el servicio Apache /Nginx se reiniciará automáticamente con el comando:

service apache2 force-reload

O:

service nginx force-reload

Acme - Modo Apache

Debe iniciar sesión como root o como usuario sudo.

Si está utilizando un servidor web Apache, se recomienda que utilice el modo Webroot.

Este modo no escribe ningún archivo en la carpeta raíz web.

acme.sh --issue --apache -d esempio.it -d www.esempio.it -d cp.esempio.it

El modo Apache es solo para emitir el certificado, no cambiará los archivos de configuración de Apache. Deberá configurar los archivos de configuración de su sitio web manualmente.

Acme - Modo Nginx

Debe iniciar sesión como root o como usuario sudo.

Si está ejecutando un servidor web Nginx, se recomienda que utilice el modo Webroot.

Configure automáticamente el servidor nginx para verificar el dominio y luego restaure la configuración de nginx a la versión original.

Por tanto, la configuración no cambiará.

acme.sh --issue --nginx -d esempio.it -d www.esempio.it -d cp.esempio.it

El modo Nginx es solo para emitir el certificado, no cambiará los archivos de configuración de nginx. Deberá configurar los archivos de configuración manualmente.

Acme - Modo autónomo

Si no usa un servidor web y desea obtener certificados SSL, use el modo independiente: Desde la terminal:

acme.sh --issue -d esempio.it --standalone

Cómo obtener certificados SSL comodín

Un solo certificado SSL Wildcard cubre todos los subdominios del dominio principal.

Para obtener un certificado comodín:

acme.sh --issue -d esempio.it -d '*.esempio.it' --dns dns_cf

Cómo actualizar los certificados SSL

La actualización de los certificados SSL se realizará de forma automática, sin embargo puedes forzar la actualización con el siguiente comando:

acme.sh --renew -d esempio.it --force

Cómo dejar de actualizar certificados SSL

Para detener la actualización automática del certificado, emita el siguiente comando desde la terminal:

acme.sh --remove -d esempio.it

Cómo actualizar acme.sh

Acme.sh se encuentra en constante desarrollo y actualización, es muy recomendable actualizarlo cuando sea posible, desde la terminal:

acme.sh --upgrade

Para habilitar la actualización automática:

acme.sh --upgrade --auto-upgrade

Deshabilitar la actualización automática:

acme.sh --upgrade --auto-upgrade 0

Para más información visite el siguiente enlace.

La instalación y configuración está terminada.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.